Slik blir du et mål: Five Eyes avslører Kinas spionrekruttering på LinkedIn

Hvem står på Kinas målliste?

De kinesiske rekruttererne kaster ikke ut et tilfeldig garn. Bulletinen definerer tre høyprioriterte målgrupper, alt fra åpenbare innsidere til personer som kanskje ikke er klar over at de sitter på verdifull informasjon .

• Innehavere av sikkerhetsklarering er det primære målet, spesielt de som jobber innen forsvar, utenrikssaker og etterretning .
• Militært personell blir aktivt oppsøkt på disse plattformene, med et særlig fokus på personell stasjonert i den strategisk viktige Indo-Stillehavsregionen. Rekruttererne søker detaljert informasjon om deres roller, avdelingsaktiviteter og til og med plasseringen av hjemmebasen eller marinefartøyet deres .
• Personer med indirekte tilgang er en avgjørende og potensielt mindre våken kategori. Bulletinen advarer om at akademikere, journalister, tenketankanalytikere og frilansskribenter også er av stor interesse fordi deres arbeid ofte berører forsvar, sikkerhet og økonomisk politikk. Etatene advarer om at tilsynelatende uskyldig, ugraderbar informasjon fra disse kildene kan kombineres med mer sensitiv data for å danne et komplett operativt bilde .

Den fem-trinns rekrutteringsmanualen avkodet

Bulletinen trekker forhenget fra en systematisk, trinnvis strategi som etterretningsoffiserer bruker for å gjøre en tilfeldig jobbsøker om til en betalt informant .

Fase 1: Lokkemat — Alt starter med en jobbannonse. Rekrutterere som utgir seg for å være HR-ansatte i falske, men legitime «dekkfirmaer», legger ut annonser på profesjonelle nettverkssider, nettbaserte rekrutteringsportaler og frilansplattformer. Mottatte CVer blir screenet for én ting: spor av nåværende eller fremtidig tilgang til sensitiv informasjon .

Fase 2: Prøveoppdraget — En lovende kandidat blir ikke tilbudt en jobb, men et frilanstestoppdrag. De får betalt for å skrive en prøverapport om et tilsynelatende legitimt tema, for eksempel bilaterale relasjoner med Kina, sikkerhetspolitikk i Indo-Stillehavsregionen eller internasjonal handelspolitikk. Dette tester kandidatens tilgang til informasjon og villighet til å skrive om sensitive emner .

Fase 3: Det virtuelle intervjuet — De som leverer brukbare rapporter, blir invitert til et intervju på nett. Rekruttererens sanne identitet forblir skjult, og de hevder ofte å representere et konsulentselskap i et nøytralt land. Tonen skifter til en aggressiv utspørring av målets personlige og profesjonelle kontakter, der militært personell blir spurt rett ut om skipsoppdrag eller avdelingskapasiteter .

Fase 4: Kravet og forflytningen — Forholdet eskalerer kraftig. Rekrutten får beskjed om at deres «klient» nå trenger mer privilegert, ikke-offentlig informasjon. Samtaler flyttes vanligvis fra den opprinnelige profesjonelle plattformen til sikrere, krypterte meldingsapper for å unngå oppdagelse .

Fase 5: Skjult betaling — En økonomisk gulrot forsegler avtalen. Rekrutter mottar betalinger fra noen hundre til flere tusen dollar per rapport, med høyere summer for stadig mer sensitiv etterretning. Betalinger hvitvaskes gjennom en rekke digitale tjenester som PayPal, Payoneer, Zelle, Skrill, Wise, Western Union, e-overføring eller kryptovaluta, og stammer ofte fra en konto som tilhører en person rekrutten aldri har møtt .

Slik representerer varselet en opptrapping

Bulletinen «Safeguarding Our Secrets» kommer ikke i et vakuum. Den representerer kulminasjonen av årevis med økende bekymring. Vestlige etterretningsbyråer har tidligere utstedt isolerte, landspesifikke advarsler. For eksempel hadde MI5 advart britisk regjeringsansatte, og Canadas CSIS hadde varslet sine egne borgere om lignende trusler . Denne 2026-bulletinen danner imidlertid en enhetlig front.

Dokumentets betydning ligger i de operative detaljene. Det går langt utover generelle advarsler om å «være forsiktig på nett» ved å navngi plattformene som utnyttes – med LinkedIn hyppig nevnt ved navn i bekreftende rapporter – og ved å legge ut hele rekrutteringens livssyklus. Det gir også spesifikk veiledning om hvordan man rapporterer mistenkelig aktivitet via bedriftens sikkerhetsavdeling og nasjonale tipstelefoner .

Beijing har konsekvent tilbakevist påstandene og kaller dem «ren fabrikkering og ondsinnet bakvaskelse» . Likevel signaliserer beslutningen til alle de fem allierte etterretningstjenestene om å avsløre et skjult rekrutteringsprogram med dette presisjonsnivået en bevisst strategi for å vaksinere arbeidsstyrkene mot en trussel de anser som vedvarende og under utvikling.